Vedci z Malware Protection Center spoločnosti Microsoft varujú používateľov pred potenciálne vysoko rizikovým novým makro trikom, ktorý používajú hackeri na aktiváciu ransomvérové programy. Škodlivé makro je zacielené na aplikácie balíka Office a je to súbor Word, ktorý obsahuje sedem veľmi šikovne skrytých modulov VBA a formulár používateľa VBA.
Keď vedci prvýkrát skontrolovali škodlivé makro, nedokázali ho odhaliť, pretože moduly VBA vyzerali ako legitímne programy SQL poháňané makrom. Po druhom pohľade si uvedomili, že makro je vlastne a škodlivý kód vrátane šifrovaného reťazca.
Neexistovala však okamžitá zjavná identifikácia, že tento súbor bol skutočne škodlivý. Je to súbor Word, ktorý obsahuje sedem modulov VBA a formulár používateľa VBA s niekoľkými tlačidlami (pomocou CommandButton prvkov). […] Po ďalšom vyšetrovaní sme však v Titulok pole pre CommandButton3 v užívateľskej podobe. […]
Vrátili sme sa späť a skontrolovali sme ďalšie moduly v súbore, samozrejme - v deje sa niečo neobvyklé
Modul 2. Makro tam (UsariosConectados) dešifruje reťazec v Titulok pole pre CommandButton3, z ktorého vychádza adresa URL. Využíva to hlucháňaautoopen () makro na spustenie celého projektu VBA po otvorení dokumentu.
Makro sa pripája k adrese URL (hxxp: //clickcomunicacion.es/) na stiahnutie užitočného zaťaženia zisteného ako Výkupné: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Aktivuje sa, keď používatelia povolia makrá v súboroch balíka Office.
Jediný spôsob, ako zabrániť infikovaniu vášho počítača vírusmi prostredníctvom makro zamerania na Office Malvér znamená povoliť makra iba vtedy, ak ste ich napísali sami, alebo úplne dôverujete osobe, ktorá ich napísal ich. Môžete tiež nainštalovať Nástroj AntiRansomware spoločnosti BitDefender, samostatný nástroj, ktorý nevyžaduje inštaláciu nástroja Bitdefender. Na rozdiel od iných bezplatných bezpečnostných nástrojov vás BDAntiRansomware neobťažuje reklamami.
Ak sa niekedy stanete terčom útoku ransomvéru, môžete použiť tento nástroj, ID Ransomware na identifikáciu ransomvéru, ktorý šifroval vaše údaje. Všetko, čo musíte urobiť, je nahrať napadnutý súbor alebo správu, ktorú malware zobrazuje na vašu obrazovku. ID Ransomware dokáže v súčasnosti zistiť 55 druhov ransomvéru, ale neponúka žiadne služby na obnovu súborov.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Tu sú najlepšie antivírusové programy pre Windows 10 podľa testov
- Norton Antivirus, Norton Internet Security BSOD sú v systéme Windows 10 opravené
- Zastaralé verzie Windows a IE, ktoré stále používa mnoho spoločností, vďaka čomu hrozia útoky škodlivého softvéru
- Hackovanie v režime Windows God Mode môže prilákať útočníkov škodlivého softvéru
